Dacă pentru fiecare dintre noi securizarea activităţii în online presupune însuşirea unor reguli esenţiale de igienă cibernetică, în cazul companiilor această necesitate este direct proporţională cu impactul substanţial pe care eventualele atacuri le pot avea la nivelul business-urilor. Vorbim aici nu numai despre pierderi extraordinare de ordin financiar, ci şi de pierderi de informaţii sensibile (de la datele personale ale clienţilor, la informaţii clasificate specifice afacerii), întreruperea activităţii, impact asupra imaginii companiei etc..
De ce?
În acest context, putem considera retorică întrebarea “De ce am nevoie de securitate cibernetică?” – în mod similar celei “De ce ai o încuietoare la uşa casei?”. Dar pentru că aceasta continuă să apară, suntem nevoiţi să oferim un răspuns – sau să îl punctăm din nou, plecând de la un silogism simplu.
Dacă aproape toate afacerile din ziua de astăzi au o componentă de IT care stochează şi procesează date (la baza activităţii marii majorităţii a companiilor aflându-se o infrastructură informatică de mici sau mari dimensiuni) iar acolo unde există o structură informatică există un risc cibernetic, atunci aproape toate afacerile din ziua de astăzi sunt supuse unor riscuri cibernetice, unor breşe de securitate informatică care pot avea repercusiuni majore.
Acest risk assessment, această conştientizarea a riscurilor şi a nevoii de securizare este primul pas pe care îl putem în adoptarea unui comportament corect din punct de vedere al securităţii cibernetice. Investiţia ulterioară în soluţii de cyber security se face în funcţie de ceea ce ai de protejat, respectiv evaluarea datelor protejate, a riscurilor cibernetice la care acestea pot fi expuse.
Dincolo de propria conştientizare, necesitatea apare şi din zona reglementărilor legislative – dacă nu eşti tu conştient că trebuie să te protejezi, cu siguranţă ai de respectat o reglementare precum Regulamentul GDRP sau Directiva NIS respectiv Legea nr. 362/2018 de transpunere a acesteia în România.
Cum?
Atunci când vorbim despre securitate cibernetică, trebuie să luăm în calcul faptul că întotdeauna există patru elemente esenţiale, indiferent de tipul afacerii, profilul companiei sau dimensiunea reţelei informatice:
• conştientizarea (datele care trebuie protejate) – CE protejăm;
• tool-urile (antivirus, firewall, software de back-up) – CU CE protejăm;
• personalul (oameni cu know-how) – CU CINE protejăm;
• procesele – CUM protejăm.
Din punct de vedere al costurilor, doar în cazul conştientizării şi al tool-uri open-source putem discuta despre gratuitate, cu menţiunea că acestea din urmă vin cu limitări precum riscul stagnării dezvoltării la moment dat. În plus, această gratuitate în cazul instrumentelor utilizate pentru protejarea datelor devine irelevantă, atât timp cât apar costuri ce ţin de exploatarea lor sau de resursele umane calificate necesare pentru configurare şi operare. Limitările tool-urilor open-source sunt compensate, într-o oarecare măsură, de cele comerciale, însă şi în acest caz trebuie să realizăm că sunt necesare cunoştinţele specialiştilor din domeniu, ele neputând fi utilizate de oricine.
Cu ce?
certSIGN vine în întâmpinarea micilor afaceri (IMM-urilor) din România cu soluţia Cyber-In-a-Box, gândită ca o completare a măsurilor de igienă cibernetică. Adresându-se securităţii reţelelor (de până în 100 device-uri), această soluţie se compune dintr-o serie de tool-uri necesare în susţinerea proceselor basic de securitate cibernetică:
• Management Asset-urilor – soft-uri de identificare a elementelor din reţea şi a potenţialelor modificări ce apar în configuraţia acestora;
• Managementul Vulnerabilităţilor – soft-uri de scanare a fiecărui asset în parte pentru determinarea gradului de vulnerabilitate în faţa unor potenţiale atacuri;
• Management Log-urilor – soft de colectare şi management al log-urilor.
Află mai multe pe acest subiect de la specialiştii certSIGN, la Radio Guerrilla!
Podcast “De la Transformare digitală la DIGITAL TRUST” @ Guerrilla Hub.
Ep.2. De ce avem nevoie de securitate cibernetică şi care sunt paşii
(invitat Dan Ionuţ Grigore, Cyber Security Director certSIGN)